YouTube è una delle piattaforme di social media più popolari in assoluto. Non stupisce, di conseguenza, il fatto che sia obiettivo privilegiato dei criminali informatici intenzionati a distribuire malware e organizzare truffe online. Per farlo utilizzano un campionario molto vasto di trucchi, come video che si spacciano per tutorial su software popolari o annunci su airdrop di criptovaluta. O, ancora, l'incorporazione di link a siti web dannosi nelle descrizioni o nei commenti dei video, camuffati da risorse correlate al contenuto del video.

Per gli YouTuber a cui è stato rubato l'account, si apre una sorta di girone infernale, tra perdite di potenziali guadagni e danni permanenti alla propria reputazione. Proprio per questo occorre fare molta attenzione quando si utilizzano questi canali, per non dover rimpiangere amaramente le imprudenze commesse.

Continua a prevalere il phishing

Se la fantasia dei criminali informatici è sempre all'opera, lo strumento ancora più utilizzato è il phishing. Per usarlo al meglio, gli aggressori sono soliti creare falsi siti e inviare e-mail apparentemente provenienti da YouTube o Google. Veri e propri cavalli di Troia cui spetta il compito di ingannare il bersaglio e convincerlo a consegnare credenziali e altre informazioni personali. Tra i metodi più utilizzati la pubblicizzazione di accordi di sponsorizzazione o collaborazione, con l'inclusione di allegati o collegamenti a un file il quale dovrebbe contenere dettagli di termini e condizioni. File che, però, è semplicemente un'esca.

La minaccia, può rivelarsi ancora più pressante nel caso in cui gli account non siano protetti dall'autenticazione a due fattori (2FA), ulteriore salvaguardia che, dalla fine del 2021, deve essere utilizzata dai creatori di contenuti sull'account Google associato al proprio canale YouTube.

In alcuni casi, come quello relativo alla violazione di Linus Tech Tips, un canale con 15 milioni di iscritti, gli aggressori non hanno avuto bisogno di password o codici 2FA per dirottare i canali. È infatti bastato loro trafugare i cookie di sessione dai browser delle vittime, aggirando in tal modo i controlli di sicurezza aggiuntivi acclusi al processo di autenticazione.

Altra tecnica collaudata è poi quella che vede gli aggressori sfruttare elenchi di nomi utente e password di precedenti violazioni di dati per entrare negli account esistenti. Una tecnica basata su una semplice constatazione: molte persone riutilizzano le stesse password su siti diversi. Mentre nei tentativi solitamente indicati come forza bruta, gli attaccanti impiegano strumenti automatizzati grazie ai quali possono testare numerose combinazioni di password sino all'individuazione di quella corretta. Metodo destinato a dare frutti soprattutto se le persone utilizzano password deboli o comuni, oppure lesinano sulla 2FA.

Solo poche settimane fa, l'AhnLab Security Intelligence Center (ASEC) ha scritto di un numero crescente di casi in cui i criminali informatici hanno dirottato popolari canali YouTube, tra cui uno con 800mila iscritti, sfruttandoli per distribuire malware come Vidar, RedLine Stealer e Lumma Stealer.

Quest'ultimo, in particolare, ha destato scalpore nella seconda metà del 2023. Descritto nell'ESET Threat Report H2, è un infostealer su commissione noto per prendere di mira i wallet crittografici, le credenziali di accesso e le estensioni del browser 2FA, esfiltrando informazioni dai dispositivi compromessi. In alcuni casi, i criminali dirottano account Google esistenti e nel giro di pochi minuti riescono a creare e pubblicare migliaia di video che distribuiscono malware teso al furto di informazioni. compresi i loro account su piattaforme importanti come Facebook, Instagram, X, Twitch e Steam.

Come evitare guai su YouTube

Per evitare guai, gli YouTuber possono mettere in campo vari accorgimenti. In particolare:

• utilizzare credenziali di accesso forti e univoche, con password e passphrase complesse, evitandone la riutilizzazione su più siti;

• fare leva su una forma forte di autenticazione a due fattori, non solo su Google;

• fare attenzione a mail e link, soprattutto quando dichiarano di provenire da YouTube o Google e chiedono informazioni personali o credenziali di account;

• mantenere aggiornati sistema operativo e software;

• tracciare le attività del proprio account, in modo da monitorare azioni sospette;

• informarsi sulle ultime minacce informatiche e truffe telematiche;

• segnalare e bloccare contenuti sospetti a YouTube;

• utilizzare software di sicurezza multilivello.

Tweet